monitoring log service pada server berbasis web menggunakan

advertisement
Seminar Nasional Informatika 2014
MONITORING LOG SERVICE PADA SERVER BERBASIS WEB
MENGGUNAKAN PHPSHELL
Ni Kadek Ariasih1, Dandy Pramana Hostiadi2
Sistem Informasi, STMIK STIKOM Bali
Jl. Raya Puputan No. 86 Renon Denpasar – Bali
1
[email protected], [email protected]
Abstrak
Server merupakan perangkat utama dalam sebuah sistem komunikasi jaringan yang berfungsi sebagai
penyedia layanan atau service dalam sebuah jaringan. Sebagai penyedia layanan,service sistem yang berjalan
pada server harus mampu berjalan selama 24 jam penuh. Sehingga untuk memantau jalannya service pada
server diperlukan pencatatan dalam bentuk log serviceyang bersifat realtimeuntuk mencatat aktifitas service
yang berjalan pada server. Kendala umum yang terjadi adalah seorang administrator jaringan harus secara
manual melakukan pembacaan log service pada server dengan cara satu per satu. Dalam penelitian yang
dilakukan pada penulisan ini, monitoring log service yang dibangun adalah melakukan pembacaan sejumlah
service secara realtime yang berjalan pada server tanpa harus berinteraksi langsung dengan server. Sistem
monitoring yang dibangun dapat digunakan oleh administrator jaringan melalui internet yaitu sebuah website
dengan memanfaatkan modul phpshell sehingga pengawasan terhadap service yang dijalankan oleh server
dapat dilakukan lebih mudah dan realtime. Hasil akhir dari penelitian yang dilakukan menunjukan bahwa
sistem monitoring mampu melakukan pembacaan terhadap log service yang di tampilkan dalam bentuk web
menggunakan phpshell sehingga dapat membantu administrator dalam hal pembacaan log service.
Kata kunci : server, service, log service,administrator,monitoring
1.
Pendahuluan
Penggunaan perangkat server dalam
jaringan komputer merupakan hal utama yang di
prioritaskan oleh sebuah perusahaan, khususnya
bagi perusahaan yang proses komunikasinya
bergantung pada IT Networking . Perangkat
server memiliki pengertian sebagai suatu
perangkat komputer yang didesain khusus dalam
hal spesifikasinya yang berfungsi sebagai
penyedia layanan atau service dalam komunikasi
sistem infrastruktur jaringan komputer. Perangkat
server umumnya dioperasikan 24 jam per hari dan
memberikan layanan komunikasi dalam jaringan
komputer. Beberapa model layanan atau service
yang dijalankan anatara adalah layanan
webserver, dhcp server, ftp server, file sharing,
remote access, dll. Disisi lain seorang
administrator jaringan memerlukan suatu sistem
monitoring. Sistem monitoring yang dimaksud
adalah sistem yang mampu menampilkan kondisi
service yang berjalan dalam server. Salah satu
cara yang umum digunakan oleh administrator
jaringan dalam mengontrol service server adalah
dengan membaca secara manual sebuah log
service. Log service adalah catatan atau riwayat
pengaksesan ke sebuah sistem service yang
dijalan oleh sebuah server. Biasanya seorang
administrator akan menggunakan remote akses ke
server dan membaca log service yang dimiliki
dalam server sebagai proses monitoring service
190
yang dilakukan. Log service pada perangkat
server sendiri memiliki tempat penyimpanan yang
terpisah antara satu service dengan service yang
lain, dan memiliki struktur penempatan yang
berbeda. Hal ini menyebabkan seorang
administrator harus menghafal tempat log service
sebagai acuan memonitorservice yang berjalan.
Saat ini penggunaan sebuah sistem informasi
mengarah kepada pengembangan web. Hal ini
disebakan karena fitur yang dimiliki sebuah
website mampu dikembangkan oleh pengembang
secara interaktif dan atraktif [1]. Penggunaan web
ini dapat dimanfaatkan sebagai proses monitoring
log service dalam server. Pembacaan log yang
sesuai dengan kebutuhan monitoring akan
memudahkan seorang administrator jaringan
untuk memonitor keadaan service dalam server
tanpa perlu melakukan remote akses ke server.
Berdasarkan hal tersebut pemanfaatan dari sebuah
web sebagai proses monitoring log service akan
dapat membantu dalam pengontrolan service
dalam server
2.
A.
Landasan Teori
Jaringan Komputer
Jaringan komputer merupakan sekumpulan
komputer yang saling terhubung satu dengan yang
lainnya ,melakukan proses komunikasi, saling
terintegrasi untuk mencapai suatu tujuan dengan
menggunakan protocol yang mengatur proses
Seminar Nasional Informatika 2014
komunikasinya[2]. Tujuan dari pembangunan
sebuah jaringan komputer adalah sharing
resources, media komunikasi, web browsing dan
komunikasi[3].
Secara garis besar proses komunikasi yang
dilakukan komputer dam jaringan komputer dapat
kita gambarkan seperti berikut
Gambar 1. Komunikasi Jaringan Komputer
Dari gambar 1 dapat dijelaskan bahwa
komputer
saat
berkomunikasi
akan
diidentifikasikan sebagai 2 pihak, satu sebagai
source(yang merupakan sebagai asal komunikasi)
dan destination(yang merupakan sebagai tujuan
komunikasi). Dari sisi source ketika melakukan
komunikasi akan di sebut sebagai pengirim atau
istilahnya adalah transmitter sedangkan komputer
tujuan dalam proses komunikasi disebut sebagai
penerima atau istilahnya adalah receiver. Kedua
komputer akan melakukan proses komunikasi
melalui media transmisi yang diatur dalam sistem
transmisi. Umumnya selain pengaturan media
transmisi dalam system transmisi, dikenal adanya
protocol yang mengatur jalannya komunikasi
yang berlangsung. komunikasi dalam jaringan
komputer, diperlukan adanya suatu protocol
sebagai aturan berkomunikasi. Protocol sendiri
adalah suatu set yang mengatur online
komunikasi di antara beberapa buah komputer
yang ada dalam suatu jaringan. Peraturan
peraturan tersebut termasuk pedoman yang
mengatur kriteria-kriteria dalam pembangunan
jaringan komputer, termasuk di dalamnya adalah
cara atau metode akses komunikasi, topologi fisik
yang diijinkan, jenis-jenis pengkabelan dan
kecepatan pengiriman data. Dengan kata lain
dapat diibaratkan bahwa protocol adalah bahasa
komunikasi dalam jaringan komputer
B.
Server
Server adalah sebuah sistem komputer yang
menyediakan jenis layanan tertentu dalam sebuah
jaringan komputer[4]. Server didukung dengan
prosesor yang bersifat scalable dan RAM yang
besar, juga dilengkapi dengan sistem operasi
khusus, yang disebut sebagai sistem operasi
jaringan atau network operating system. Server
juga menjalankan perangkat lunak administratif
yang mengontrol akses terhadap jaringan dan
sumber daya yang terdapat di dalamnya, seperti
halnya berkas atau alat pencetak (printer), dan
memberikan akses kepada workstation anggota
jaringan.
Umumnya, di atas sistem operasi server
terdapat aplikasi-aplikasi yang menggunakan
arsitektur klien/server. Contoh dari aplikasi ini
adalah DHCP Server, Mail Server, HTTP Server,
FTP Server, DNS Server dan lain sebagainya.
Setiap sistem operasi server umumnya
membundel layanan-layanan tersebut atau
layanan tersebut juga dapat diperoleh dari pihak
ketiga. Setiap layanan tersebut akan merespons
terhadap request dari klien. Sebagai contoh, klien
DHCP akan memberikan request kepada server
yang menjalankan server DHCP, ketika sebuah
klien membutuhkan alamat IP, klien akan
memberikan perintah/request kepada server,
dengan bahasa yang dipahami oleh server DHCP,
yakni protokol DHCP itu sendiri. Contoh sistem
operasi server adalah Windows NT 3.51, dan
dilanjutkan dengan Windows NT 4.0. Saat ini
sistem yang cukup populer adalah Windows
2008Server dan Windows Server 2012, kemudian
Sun Solaris, Unix, dan GNU/Linux.
Server biasanya terhubung dengan client
dengan kabel UTP dan sebuah Network Card.
Kartu jaringan ini biasanya berupa kartu PCI atau
ISA. Fungsi server sangat banyak, misalnya untuk
situs internet, ilmu pengetahuan, atau sekedar
penyimpanan data. Namun yang paling umum
adalah untuk mengkoneksikan komputer client ke
Internet.
C.
PHPShell
PHPShell
adalah
sebuah
script
menggunakan bahasa pemrograman PHP yang
umunya digunakan untuk melakukan eksekusi
perintah shell yang dilakukan oleh user.
PHPShell akan melakukan eksekusi tiap baris dari
perintah yang diketikkan oleh user melalui web
interface. Dalam implementasinya PHPShell
digunakan sebagai sebuah utility untuk
melakukan web vulnerability assessment. Dengan
kata lain PHPShell digunakan sebagai jembatan
dari user untuk berinteraksi dengan shell bash
dari server.
D.
Log Service
Log client adalah sebuah pencatatan
aktivitas atau traffic yang dilakukan oleh client
pada jaringan intranet[5]. Dalam pencatatan yang
ada, log client mencatat beberapa informasi yang
diperlukan seperti tanggal saat melakukan event,
ip dari client, tujuan aktifitasnya dan informasi
port yang digunakan untuk melakukan
aktivitas[6]. Log client umumnya terdapat pada
server. Keterangan atau informasi Log client ini
digunakan dalam hal perancangan keamanan
191
Seminar Nasional Informatika 2014
jaringan komputer. Bentuk log service yang
berada pada server dapat dilihat pada gambar
berikut :
Gambar 2. Log Service Authentication
Pada gambar 2, merupakan contoh log
service authentication yang berada pada server.
Log service authentication adalah log service
yang mencatat mengenai pengguna atau user yang
melakukan aktifitas login ke server.
3.
Metodelogi
Pada penelitian yang dilakukan, terdapat
alur proses penelitian dari setiap tahap dilakukan
yang dapat ditunjukkan pada gambar berikut :
Tabel 1. Contoh Pembacaan File Log
Nama Service
Nama File Tempat File Log
Log
Authentication auth.log
/var/log/
Login
ftp
Vsftp/log /var/log/
Apache
Access.log /var/log/apache/
webserver
access
Apache
Error.log
/var/log/apache/
webserver
error
Kernel modul
Dmsg.log /var/log/
System log
Syslog.log /var/log/
Booting log
Boot.log
/var/log/
Setelah mengetahui penempatan file log
service yang berada pada server, maka dilakukan
pemanggilan nama file melalui web yang
dibangin pada sistem monitoring. Dalam hal ini
menggunakan modul phpshel. Pada php shell
yang digunakan, sebelumnya sistem web harus
memiliki hak akses yang tertinggi dalam sistem
operasi linux yaitu dengan hak akses root. Proses
pemanggilan log service yang akan dipanggil oleh
sistem dapat ditunjukkan pada gambar berikut :
Gambar 3. Alur Proses Penelitian
hal pertama yang dilakukan adalah
pengenalan terhadap log service yang berada pada
server. Server yang digunakan dalam penelitian
adalah server yang berjalan pada sistem operasi
Linux Ubuntu yang menjalankan service auth.log,
boot.log, dmsg.log, syslog.log, vsftpd.log,
apache.logdan beberapa log lainnya. Setiap log
service yang dijalankan memiliki penempatan log
yang berbeda dengan yang lainnya dan membaca
nama file log yang berbeda. Sebagai contoh
pemanggilan untuk log service authentication
akan memanggil file log auth.log yang berada
pada /var/log/memiliki perbedaan dengan
pembacaan error log untuk service apache
webserver yang membaca file log error.log yang
berada pada /var/log/apache2/. Berdasarkan hal
tersebut maka dilakukan identifikasi terhadap
pembacaan file log yang mengidentifikasian
terhadap service yang berjalan dapat dilihat pada
tabel berikut :
Gambar 4. Alur Proses Pembacaan Log
Service
Gambar 3 diatas dapat dijelaskan bahwa
webserver memerlukan akses root pada server
untuk melakukan pembacan log service server.
Untuk melakukan pembacaan log service
dilakukan dengan menggunakan perintah tail –f
yang dijalankan pada webshell atau modul
phpshell yang telah ditanam pada server.
Pemanggilan pembacaan
log
file
akan
ditampilkan pada web monitoring log serice
melalui website.
4.
Pembahasan dan Hasil
Sesuai dengan pembahasan sebelumnya, hal
pertama yang dilakukan adalah melakukan
192
Seminar Nasional Informatika 2014
identifiasi terhadap file log service yang berjalan
pada server. Kemudian pembacaan dilakukan oleh
webserver melalui modul phpshell yang
dilakukan dengan mengunakan perintah tail –f
sesuai dengan pembacaan log service.
Untuk menggunakan sistem monitoring log
service yang dilakukan pertama adalah
melakukan
authentication
server
untuk
memberikan hak akses rootwebserver. Bentuk
halaman authentication dapat dilihat pada gambar
berikut :
Gambar 7. Log Service Monitoring
Gambar 5. Login Authentication
Pada gambar 4, username dan password
diisikan sesuai dengan user login yang berlaku
untuk server. Setelah melakukan validasi maka
halaman awal dapat ditunjukkan pada gambar
berikut :
Gambar 6. Halaman Awal Sistem Monitoring
Untuk menampilkan Log Service, user
dapat memilih tipe log yang ingin ditampilkan.
Salah satu bentuk hasil
log service yang
ditampilkan adalah sebagai berikut :
Gambar 6 diatas, menjelaskan salah satu
contoh hasil log service monitoring yang
ditampilkan, dimana log service yang ditampilkan
adalah log file auth.log. Pembacaan log file
service yang dilakukan bersifat realtime. Tiap
baris yang ditampilkan adalah sama dengan
penambahan catatan log service service yang
berjalan di server.
PHPShell yang digunakan dalam penelitian
ini mampu dimanfaatkan sebagai sistem
monitoringlog service yang berjalan sesuai
dengan log service yang berjalan di server.
Sehingga hasil yang didapat dalam penelitian ini
adalah menunjukkan bahwa sistem monitoring
berjalan dengan baik membaca log service secara
realtime, dan menunjukkan bahwa PHPShell
yang digunakan dalam penelitian dapat
dimanfaatkan sebagai sistem monitoring selain
sebagai penggunaannya yang digunakan sebagai
web vulnerability assessment.
.
5. Kesimpulan
Berdasarkan pada pembahasan sebelumnya,
maka dapat disimpulkan bahwa pembangunan
sistem monitoring log service dapat membantu
administrator
jaringan
untuk
melakukan
pengawasan dalam hal pembacaan terhadap log
service yang berjalan pada server. Pembacaan log
server yang dilakukan berjalan secara realtime
sesuai dengan log yang berada pada server.
Pengembangan terhadap sistem monitoring
log service dapat dikembangkan dengan
menggabungkan teknik pengamanan jaringan
yaitu IDS. Sehingga setiap intrusi yang terjadi
pada server melalui pembacaan log service dapat
mengantisipasi serangan dalam jaringan komputer
dan memberikan peringatan kepada administrator
secara realtime.
193
Seminar Nasional Informatika 2014
Daftar Pustaka
[1] Kadir, Abdul.2009. Mastering AJAX dan
PHP. Yogyakarta : Penerbit ANDI
Yogyakarta
[2] Stalling, W.Local Network, Macmillan
Publishing Company, 1985
[3] Hartono,Jogianto.1999.Pengenalan Komputer,
dasar ilmu komputer, pemrograman,sistem
informasi dan intelegnsi buatan.Yogyakarta :
Penerbit ANDI Yogyakarta
194
[4] Irawan.2008.Linux Untuk Orang Awam.
Palembang :Penerbit Maxikom.
[5] Iztok Humar, Janez BeSter.2003. Computer as
a tool for IP network traffic measurement.
IEEE: 0-7803-7763-X/03
[6] Joko I. Mumpuni dan Adisuryo Wardono.
2006. Meningkatkan Kemampuan Jaringan
Komputer. Yogyakarta : ANDI.
Download